DNS记录类型介绍A记录M记录NS记录等

DNS解析中的A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV。

AA记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录NSNS记录：域名解析服务器记录，如果要将⼦域名指定某个域名服务器来解析，需要设置NS记录SOASOA记录： SOA叫做起始授权机构记录，NS⽤于标识多台域名解析服务器，SOA记录⽤于在众多NS记录中标记哪⼀台是主服务器MXMX记录：建⽴电⼦邮箱服务，将指向邮件服务器地址，需要设置MX记录。

建⽴邮箱时，⼀般会根据邮箱服务商提供的MX记录填写此记录TXTTXT记录：可任意填写，可为空。

⼀般做⼀些验证记录时会使⽤此项，如：做SPF（反垃圾邮件）记录linux shell cmd:dig -t adig -t aaadig -t cnamedig -t txtdig -t mxdig -t nsdig -t soadig -t srvdig 命令设置指定的DNS服务器https:///operations-engineer/basics/13255.html域名注册完成后⾸先需要做域名解析，域名解析就是把域名指向⽹站所在服务器的IP，让⼈们通过注册的域名可以访问到⽹站。

IP地址是⽹络上标识服务器的数字地址，为了⽅便记忆，使⽤域名来代替IP地址。

域名解析就是域名到IP地址的转换过程，域名的解析⼯作由DNS服务器完成。

DNS服务器会把域名解析到⼀个IP地址，然后在此IP地址的主机上将⼀个⼦⽬录与域名绑定。

域名解析时会添加解析记录，这些记录有：A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。

1. DNS域名解析中添加的各项解析记录A记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录CNAME记录：如果将域名指向⼀个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。

nslookup是一个网络管理命令行工具，用于查询DNS域名和IP地址。

它可以帮助用户查找特定域名的IP地址，或者通过IP地址反向查找域名。

nslookup可以用于诊断网络问题，例如解析问题、DNS服务器问题等。

nslookup的用法相对简单，主要包括以下几种：
1.直接查询：用户可以输入域名来查询该域名的A记录。

例如，输入“nslookup domain”即可查看该域名的A记录。

2.查询其他记录：除了A记录，用户还可以指定参数查询其他记录，例如AAAA、MX等。

例如，输入“nslookup -qt=type domain”即可查询
指定类型的记录。

3.指定DNS服务器：用户可以指定DNS服务器进行查询。

例如，输入“nslookup domain dns-server”即可使用指定的DNS服务器进行查询。

nslookup还可以用于查询其他类型的记录，例如MX记录、NS记录、CNAME记录等。

这些记录都有特定的用途，例如MX记录用于电子邮件系统定位邮件服务器，NS记录指定域名由哪个DNS服务器进行解析，CNAME记录允许将多个名字映射到同一台计算机。

用户可以通过输入“set type=mx”、“set type=ns”、“set type=cname”等来查询这些类型的记录。

总之，nslookup是一个非常实用的网络管理工具，可以帮助用户诊断网络问题并进行域名解析。

详解DNS的常用记录（上）在上篇博文中，我们介绍了DNS服务器的体系结构，从中我们了解到如果我们希望注册一个域名，那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派，把解析权委派到我们的DNS服务器上，这样我们才可以获得对所申请域名的解析权。

本文中我们将再进一步，假设我们已经为公司成功申请了一个域名，现在的解析权被委派到公司的DN S服务器202.99.16.1，那我们在202.99.16.1服务器上该进行什么样的配置呢？一安装DNS服务器首先我们要在服务器上安装DNS组件，服务器的TCP/IP配置如下图所示。

安装DNS组件非常简单，依次点击控制面板－添加或删除程序－添加/删除W indows组件－网络服务，如下图所示，选择“域名系统”即可。

二创建区域DNS服务器创建完毕之后，我们接下来就要创建DNS区域了，区域是DNS服务器所负责的名称空间，DNS服务器有正向区域和反向区域，正向区域负责把域名解析为IP，而反向区域负责把IP解析为域名。

DNS区域有三种类型，正向区域，反向区域和存根区域。

要理解区域类型，先要明白DNS服务器有主服务器和辅助服务器的区别。

一般情况下，企业申请域名时会考虑配备两个DNS服务器，一个是主服务器，另一个是辅助服务器。

一般的解析请求由主服务器负责，辅助服务器的数据是从主服务器复制而来的，辅助服务器的数据是只读的，当主服务器出现故障或由于负载太重无法响应客户机的解析请求时，辅助服务器会挺身而出担负起域名解析的任务。

现在我们回过头来解释一下什么是主要区域，主服务器使用的区域就是主要区域，同样，辅助服务器使用的区域是辅助区域。

存根区域可以看做是一个特殊的，简化的辅助区域，具体区别我们在后续博文中会加以介绍。

一般我们使用较多的是正向区域，而且从逻辑上考虑，必然是先创建主要区域，因为辅助区域和存根区域都需要从主要区域复制数据，因此我们现在的任务是要为区域创建一个正向的主要区域。

nslookup查询结果详解nslookup是域名查询命令，可以在linux和windows平台上查询域名对应的iP地址可以指定查询的类型，可以查到DNS记录的⽣存时间还可以指定使⽤那个DNS服务器进⾏解释。

在已安装TCP/IP协议的电脑上⾯均可以使⽤这个命令。

主要⽤来诊断域名系统 (DNS) 基础结构的信息。

Nslookup(name server lookup)( 域名查询):是⼀个⽤于查询 Internet域名信息或诊断DNS 服务器问题的⼯具.使⽤⽅法：nslookup +域名例：C:\>nslookup Server: --->返回的是⾃⼰的服务器Address: 10.240.1.254 ------>返回的⾃⼰的IPNon-authoritative answer: ----->未验证的回答Name: ------->⽬标域名Addresses: 220.181.111.85 ------->⽬标返回的Ip220.181.111.86123.125.114.144查询域名信息D:>nslookup Default Server: Address: 202.96.209.5当前的DNS服务器 ,可⽤server命令改变。

设置查选条件为所有类型记录（A、MX等）查询域名，注意有.Server: Address: 202.96.209.5查询结果~~Non-authoritative answer: 未权威回答，出现此提⽰表明该域名的注册主DNS⾮提交查询的DNS服务器 nameserver = nameserver = 查询域名的名字服务器 primary name server = 主要名字服务器responsible mail addr = serial = 20010348区域传递序号，⼜叫⽂件版本，当发⽣区域复制时，该域⽤来指⽰区域信息的更新情况。

网络工程师如何进行网络域名系统（DNS）管理网络域名系统（Domain Name System，简称DNS）是一个分布式的命名系统，用于将人类可读的域名转换为计算机可理解的IP地址。

作为网络工程师，DNS管理是非常重要的一项任务，因为它关系到整个网络的正常运行。

本文将介绍一些网络工程师如何进行DNS管理的方法和技巧。

一、了解DNS的基本原理在进行DNS管理之前，网络工程师首先需要了解DNS的基本原理。

DNS通过域名和IP地址之间的映射来实现对域名的解析。

当用户在浏览器中输入一个域名时，DNS服务器会将该域名解析为相应的IP地址，然后浏览器才能根据IP地址找到对应的网站。

因此，DNS的正确配置对于网络的正常运行至关重要。

二、掌握常见的DNS记录类型在进行DNS管理时，网络工程师需要掌握常见的DNS记录类型，以便正确地配置和管理DNS服务器。

以下是一些常见的DNS记录类型：1. A记录：将域名解析为IPv4地址。

2. AAAA记录：将域名解析为IPv6地址。

3. CNAME记录：将域名解析为另一个域名。

4. MX记录：指定邮件服务器的地址。

5. NS记录：指定域名服务器的地址。

通过了解和熟练掌握这些DNS记录类型，网络工程师能够更好地进行DNS配置和管理。

三、配置和管理DNS服务器网络工程师在进行DNS管理时，需要配置和管理DNS服务器。

以下是一些常见的配置和管理任务：1. 设置主域名服务器：主域名服务器是负责某个域名的权威域名服务器，网络工程师需要设置主域名服务器的IP地址和相关的DNS记录。

2. 配置反向解析：反向解析是将IP地址解析为域名的过程。

网络工程师可以通过配置逆向查询区域来实现反向解析功能。

3. 定期备份DNS数据：为了防止数据丢失，网络工程师需要定期备份DNS数据。

这样可以在发生故障时快速恢复DNS服务器的功能。

4. 监控和优化DNS性能：网络工程师还需要监控和优化DNS服务器的性能。

DNS服务与BIND使用DNS（Domain Name System）是互联网中用于将域名解析为IP地址的一种服务。

BIND（Berkeley Internet Name Domain）是一种常见的DNS服务器软件，被广泛应用于Internet上的域名解析服务。

本文将详细介绍DNS服务以及BIND的使用。

首先，我们来了解一下DNS服务的基本概念。

DNS服务是一种把域名转换成IP地址的服务。

在互联网上，每个设备都有一个唯一的IP地址来进行通信。

然而，IP地址是一串数字，并不直观，不易记忆。

而域名是一个以字母和数字组成的有意义的标识，更易于人们记忆和识别。

因此，DNS服务的作用就是将人们输入的域名转换为相应的IP地址，使得用户可以通过简单的域名访问网站，而不需要记住复杂的IP地址。

DNS服务的基本原理是域名与IP地址的映射。

当用户输入一个域名时，计算机会向DNS服务器发送域名解析请求。

DNS服务器会查找其所维护的域名与IP地址的映射表，如果找到对应的IP地址，则将其返回给用户的计算机，使其可以进行网络通信。

否则，DNS服务器会向上层的DNS服务器发送请求，进行递归解析，直到找到对应的IP地址，然后再将结果返回给用户。

而BIND就是一种实现DNS服务的软件。

BIND是由伯克利大学开发的，运行在基于UNIX的操作系统上。

BIND提供了一个完整的可配置的DNS服务器。

BIND的工作原理是通过配置文件来定义DNS服务的行为。

在BIND 中，主要有两个重要的配置文件，分别是named.conf和zone文件。

named.conf配置文件是BIND的主配置文件，它定义了BIND服务器的全局设置以及各种资源记录的配置。

在named.conf文件中，可以定义BIND服务器监听的IP地址、端口号、缓存设置、日志记录等。

同时，named.conf文件还指定了使用哪些zone文件来存储域名与IP地址的映射关系。

zone文件是BIND服务器保存域名与IP地址的映射关系的文件。

关于DNS,你应该知道这些在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利,却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务.前言DNS协议,全称为Domain Name System,即域名服务, 其功能描述起来很简单,就是将域名(网址)转换为IP地址.可以想象为一个存储了全世界域名到IP的映射的服务器, 通过DNS请求查询获得IP地址. 然而事实上域名的数量繁多,如果全部存放在一台服务器之上显然不合适. 因此对不同层级的域名往往需要在不同的域名服务器上查找,直至找到最终的IP地址或者下一层级的域名服务器,是一个多次查找的过程.域名的分级我们日常上网所输入的网址,格式例子为,其中就可以看作是域名.实际上,域名是从右到左分级的,格式如下所示:主机名.次级域名.顶级域名.根域名即:host.sld.tld.root以为例,其完整的域名应该是‵.root‵,由于全球的根域名都是root,因此根域名部分常常忽略,因此可以写成.(注意最后的点),根域名根域名通过根服务器进行解析, 根服务器对于每个请求告知顶级域名服务器的地址. 目前全世界一共有十三台根服务器,由于不同国家或机构管理维护,分别坐落在如下的地方:root-servers可以看到其中没有一台是在中国境内的,不知道这是好事还是坏事呢? 呵呵.顶级域名顶级域名, 英文名为TLD(Top-Level Domains). 根据用途不同被分为两部分. 一部分称为通用顶级域名gTLD(generic TLD),如.com, .net, .org, .biz, .info等都是常见的通用顶级域名; 另一部分称为国别顶级域名ccTLD(country side TLD),ccTLD对应的国家拥有对应域名进行任何限制的权力,有的国家只允许本国公民注册ccTLD域名,不过其他国家的机构可以通过"租" 的方式来获得对应国家的ccTLD域名, 常见的ccTLD类型域名有.cn, .us, .ru等,还有些国家国别顶级域名因为有特殊的含义而被批量租用的,如.tv, .ws, .tk等.次级域名次级域名, 英文名为SLD(Sub-Level Domains), 通常又被称为二级域名. 这一级别的域名是用户可以向域名代理商进行注册的,我们通常说的购买域名,就是买的次级域名.主机名主机名(hostname), 为用户在自己的域中为服务器所分配的不同的名称. 常见的www就是一个主机名.域名查找当我们知道一个用名称表示的资源时,为了访问这个资源,我们就需要知道其地址, 这个地址通常也称为记录(records).这个根据资源名称(域名)来查找地址的过程, 就称为DNS, DNS查找通常会经过下面四步:询问Resolver询问根服务器询问顶级域名服务器询问次级域名服务器Resolverresolver就是我们常说的DNS服务器, 其作用是为我们提供域名服务器的地址. resolver的地址一般在我们接入网络的时候, 通过DHCP获得, 也可以手动指定resolver地址. 在Linux系统中可以查看/etc/resolv.conf文件查看resolver地址, Windows则可以通过控制面板查看.resolver通常有个root-hints文件, 其中硬编码了十三个根域名服务器的地址. 当我们向resolver发起DNS请求时, resolver会同时向所有根域名服务器发出查找请求,并以最快返回的响应为结果执行下一步的操作. 实际上,resolver会根据响应速度获得一个优先查找的根服务器,并将随后的查找都只向此根服务器进行请求. 当然,优先服务器也有自己的更新机制,不过这是题外话了.resolver获得根服务器的地址之后,通常还需要进行下一步的查询. 如果我们要查找的域名为,则还需要向根服务器查找com的顶级域名服务器,然后再查找次级域名服务器和主机名等.询问根服务器上面也说了,全球一共是三个根域名服务器,其中每一个都知道可以处理此次DNS请求的次级域名服务器的地址,或者至少知道可以处理请求的下级的域名服务器地址.一般来说,根服务器处理DNS请求,并且告诉resolver下一步应该去询问哪个顶级服务器. 不过如果根服务器识别出了次级服务器的地址,就会把这个地址返回给resolver的.询问顶级域名服务器如果上一步根服务器没有识别出次级域名服务器的地址,那么就会给resolver返回顶级服务器的地址,从而resolver需要再次向顶级域名服务器发起查询.顶级域名服务器收到查询请求后,会将可以真正解析此请求的次级域名服务器地址返回给resolver.询问次级域名服务器上一步resolver请求顶级域名服务器后,会收到返回,内容是下一步要查询的域名服务器的地址,也就是次级域名服务器的地址. 于是resolver向次级域名服务器发起DNS查询请求, 次级域名服务器接收到请求后即返回对应次级域名的IP地址.值得一提的是,次级域名还有如下的别名:用户DNS名称服务器(User DNS name server)权威名称服务器(Authoritative name server)其中后者更广为人知一些,因为SLD是查询到对应域名IP地址的最后一步(如果有的话), 而且这个域名服务器也负责对应资源的DNS设置,如添加不同主机地址的记录等.resolver从次级域名服务器获得了域名的IP地址,并将其返回给用户,只此便完成了一次DNS查询.域名查找实例纸上得来终觉浅,绝知此事要躬行. 上面介绍了域名查找的一般流程之后, 我们就可以通过一次真实的DNS查找来验证上述的过程. 在Linux环境下,有默认的dig命令可以进行DNS的查找和调试, 这里以域名为例. 输入命令dig +trace 可以看到详细的查找过程.Step 1首先, 向用户的DNS服务器(resolver,这里是10.0.20.166)查询根域名服务器的地址(std query A ), 其中A表示查询ipv4地址记录,AAAA表示查询ipv6地址, 在下一节详细介绍. 返回结果如下:. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .;; Received 811 bytes from 10.0.20.166#53(10.0.20.166) in 247 ms可以看到,一共有13个根域名服务器,地址分别是., 其中响应最快的根域名服务器是.Step 2然后, 向(192.58.128.30)发起查询请求(standard query A ),得到的返回如下:net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 86400 IN DS 35886 8 2 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EEnet. 86400 IN RRSIG DS 8 1 86400 20170121050000 20170108040000 61045 . Y6+Td6BUfPw5RgC2aWX/pvC6OgEl8rVd3SCPtg+/qdwHxRa4TM8ppZWU +nTSRNTwgXX1VWxJ8D7MNu4q8gLZZWxO1U+3Viw8WNSRdIou+s2fVwon IQVF9y0GGpLaKt8mwlOaeHO3O1HiGGpR50GTlNhxyx6eGYHu5581ugFm NTjogYmrcTy5Es70WH6NhQ1z7+rO8rcuo5ES7fJoZWr4Bekd7YntSxXx +WCwOcpf3muLGPC9yshNprA/c9Fam3WDpJLYPjmCp2l96GyrJcv4o9z9 gov5IV69HWQnCD9IGRIj/XG/JZerp6YIRGH8cnrVe3F87Hy95SkNWnYR lC5fIg==;; Received 863 bytes from 192.58.128.30#53() in 524 ms并没有返回IP,而是返回了可以解析该域名的顶级域名地址, 由于是.net因此属于gTLD,可以看到返回了多个顶级域名服务器(.)的地址.Step 3接着, 我们应该向返回的地址再次发起查询(standard query A ),这次返回了次级域名服务器的地址,如下:. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 86400 IN NSEC3 1 1 0 - A1RUUFFJKCT2Q54P78F8EJGJ8JBK7I8B NS SOA RRSIG DNSKEY NSEC3PARAM. 86400 IN RRSIG NSEC3 8 2 86400 20170113060849 20170106045849 43880 net. WTfL5/hHBUsV2D5vusIP5KNSoiyfG4sG0GZQuBUqppWEY/WgZJ2wnnpk jjjfN5BlIExTuDyHclY2bXbiIqebcd1aVGp1ELUI7E5t3z7iCZmajPsT TLuLohKJmLC7b/OVdxoAuFoaIqj+GDsp2yDkXsem1IrfSOCbQlvJE9Ya xbQ=. 86400 IN NSEC3 1 1 0 - OKSF929IG7A7E1KLTJD5CF495DR06C54 NS DS RRSIG. 86400 IN RRSIG NSEC3 8 2 86400 20170113060546 20170106045546 43880 net. BGw3/vY9GzViJNHllwJkC1WB5XBtV9jzjy3LSA9I0zovOpVFHivHE01S r3YUtqAUuJ0LOJ4wrxBPwDRB0wTgbQdIO7dol2nQWuYujbxEbJ6AOWtR 7MTRhiG8BDn9LP06UWpUcWlsyywivKR70xCnamq3ZKeeI48dluRkVy9f lig=;; Received 679 bytes from 192.33.14.30#53() in 1813 ms这一步返回可以看到, 所属的次级域名服务器是, 因为我配置的就是这个地址.但实际上可以自己在公网搭建这样一个次级域名服务器,只要可以解析出对应的hostname即可.Step 4最后,向发起查询,便可以从响应中看到,已经找到了的一条地址记录:. 14440 IN A 233.233.233.233;; Received 59 bytes from 54.171.131.39#53() in 464 ms因此便能得到本次DNS查询的结果, 即的ip地址为233.233.233.233.注: 对于用户而言,其实只进行一次DNS查询,即向resolver的查询,中间的过程由resolver进行按级查询,并将最后查询到的结果返回给用户(如果有的话). 上面的查询由dig命令发起,因此和实际的查询过程还是有点小差别的.记录类型从上面的示例中我们可以看到, 我们查询的记录类型为A或者AAAA, 返回的结果类型有NS,DS或者A等.这些记录的类型在DNS协议中都有详细介绍,这里只解释几个常见的类型:AA记录(Address Mapping records), 指示了对应名称的IPv4地址, A记录用来将域名转换为ip地址.AAAAAAAA记录类似于A记录, 只不过指示的是IPv6的地址.NSNS记录(Name Server records), 用来指定对应名称的可信名称服务器(authoritative name server).PTRPTR记录(Reverse-lookup Pointer records), 和正向DNS解析(A/AAAA记录)相反, 主要用来根据IP地址查找对应的域名. CNAMECNAME记录即Canonical Name records, 用来指定一个新的域名用以完成本次查询.当resolver查询过程中遇到一个CNAME记录时, 则会重新开始本次查询, 但是查询的域名会改为CNAME指定的域名. 举例来说,假如某次级域名服务器上有如下记录:NAME TYPE VALUE--------------------------------------------------. CNAME .. A 192.0.2.23则查询的时候, 会在resolver端转而查询,从而得到查询的地址为192.0.2.23,可以看到其实CNAME就是一个别名, 但是增加了查找的步骤. 不过这在当我们想要把自己的某个域名当作某个外部域名的别称时还是很有用的. CNAME也有使用限制, 比如记录值不可以是IP, 以及不可同时有其他同名的A记录等,具体可以参考这里.MXMX记录(Mail Exchanger records)为某个DNS域名指定了邮件交换的服务器. 这个记录信息由SMTP协议使用来将邮件发送到正确的主机上. 通常对于一个域名有多个邮件交换服务器,并且他们之间都有对应的优先级.TXTTXT记录(text records)可以包含任意非格式化的文本信息, 通常这项记录被SPF框架(Sender Policy Framework)用来防止发送给你的虚假邮件.当然还有许多其他的记录类型, 不过相对而言没有那么常见. 需要了解的可以再深入查阅DNS协议的白皮书即可.后记经过上面对于DNS服务的解释, 我们应该就能解决大部分日常遇到的DNS问题. 比如为什么电脑能上QQ却打不开网页啦, 为什么我的网站突然解析不出来啦; 或者有独立域名的还能实现一些好玩的功能, 比如创建恶作剧的查询记录,或者搭建个人邮件服务器等. 毕竟DNS协议是我们日常直接或者间接所接触到的最多的协议, 花上几个小时了解一下它的工作机制,我想应该也是挺有趣的吧.。